Vulnerabilities in TOTOLINK

469 results
Vexday analysis

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2026-5677MEDIUMTotolink A7100RU cstecgi.cgi CsteSystem os command injectionEPSS 1.1%CVE-2026-5678MEDIUMTotolink A7100RU cstecgi.cgi setScheduleCfg os command injectionEPSS 1.1%CVE-2025-3668MEDIUMTOTOLINK A3700R cstecgi.cgi setScheduleCfg access controlEPSS 1.1%CVE-2025-3988HIGHTOTOLINK N150RT formPortFw buffer overflowEPSS 1.1%CVE-2025-8244HIGHTOTOLINK X15 HTTP POST Request formMapDelDevice buffer overflowEPSS 1.1%CVE-2024-7173HIGHTOTOLINK A3600R cstecgi.cgi loginauth buffer overflowEPSS 1.1%CVE-2024-7186HIGHTOTOLINK A3600R cstecgi.cgi setWiFiAclAddConfig buffer overflowEPSS 1.1%CVE-2024-7179HIGHTOTOLINK A3600R cstecgi.cgi setParentalRules buffer overflowEPSS 1.1%CVE-2024-7176HIGHTOTOLINK A3600R cstecgi.cgi setIpQosRules buffer overflowEPSS 1.1%CVE-2024-8576HIGHTOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setIpPortFilterRules buffer overflowEPSS 1.1%CVE-2024-7182HIGHTOTOLINK A3600R cstecgi.cgi setUpgradeFW buffer overflowEPSS 1.1%CVE-2024-8577HIGHTOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setStaticDhcpRules buffer overflowEPSS 1.1%CVE-2024-7180HIGHTOTOLINK A3600R cstecgi.cgi setPortForwardRules buffer overflowEPSS 1.1%CVE-2024-7183HIGHTOTOLINK A3600R cstecgi.cgi setUploadSetting buffer overflowEPSS 1.1%CVE-2024-7172HIGHTOTOLINK A3600R getSaveConfig buffer overflowEPSS 1.1%CVE-2024-7178HIGHTOTOLINK A3600R cstecgi.cgi setMacQos buffer overflowEPSS 1.1%CVE-2024-7185HIGHTOTOLINK A3600R cstecgi.cgi setWebWlanIdx buffer overflowEPSS 1.1%CVE-2024-8575HIGHTOTOLINK AC1200 T8 cstecgi.cgi setWiFiScheduleCfg buffer overflowEPSS 1.1%CVE-2024-7184HIGHTOTOLINK A3600R cstecgi.cgi setUrlFilterRules buffer overflowEPSS 1.1%CVE-2024-8578HIGHTOTOLINK AC1200 T8 cstecgi.cgi setWiFiMeshName buffer overflowEPSS 1.1%